Hakerzy działali w sposób zamierzony i umyślny między 18 a 22 grudnia. W sposób nieuprawniony ujawniono dane rejestrowe – imiona, nazwiska, numery dokumentu potwierdzającego tożsamość, numery PESEL.

Wyciek informacji dotyczy 12,5% „rejestracji abonentów prepaid dokonanych przez Spółkę”. Virgin Mobile zaznacza jednak, że atak nie dotyczy klientów „korzystających z oferty abonamentowej, którzy nie dokonywali rejestracji prepaid”.

Spółka podała w komunikacie, że „podjęła działania mające na celu zabezpieczenie danych abonentów przed dalszymi atakami, złożyła stosowne zawiadomienie do organu nadzoru zgodnie z RODO” zaraz po zauważeniu wycieku”. Zapewniła również, że „złoży zawiadomienie o podejrzeniu popełnienia przestępstwa do organów ścigania”.

„Abonenci, których dane były celem ataku są informowani o zaistniałym incydencie” – napisano. Spółka uspokaja, że „ dane abonentów spółki są bezpieczne”.

„Atakujący nie uzyskał dostępu do baz ani infrastruktury Virgin Mobile Polska, a jedynie do części danych udostępnianych przez pojedynczą aplikację” – dodano.